|
需求建议
目前版本: |
3.2.3 x64 Build201907041834 |
使用环境: |
企业事业单位 |
需求程度: |
我好紧急的 |
联系方式(仅官方人员可见): |
您无权查看此信息 |
类似功能截图: |
- |
在企业中,员工修改了上网账户,可是管理员还能看到这个修改后的密码,这是一个严重的安全漏洞。
在很多信息化系统中,管理员只有重置密码的权利,没有查看用户密码的权利哦,管理员可以查看员工修改后的密码,这真的是一个安全漏洞,会出事的。这样的逻辑让企业客户会远离我们的ikuai产品。
建议修改成,建立账户时,默认密码可以查看,只要是用户修改过的密码,禁止查看。如果哪天用户不记得密码了,管理员可以重置密码,重置的密码可以查看,以便重置正确。(同时,管理员也可以通过是否能看到密码,确认哪些用户已经修改了默认密码,满足了公司的安全策略要求。)
退一步来说,所有密码均不显示,也比现在这个好。
|
|